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(54) Procede de paiement eecurise 

(57) Pour realiser un procede da paiement universel 
par carte a puce (16), on propose de munir un telephone 
mobile (14) d'un lecteur de carto a puco. Un circuit de 
contrclo da security (15) du telephone mobile est alors 
muni d'une fonclton compibmontaire pormellanla ce te- 



lephone mobile de se comporter comma un lecleur de 
carte a puce eecurise en vu de ce paiement. On nrontre 
qu'on agissani alnsl on lacilite les palemente par carlo 
a puco, en dissociant un acle de paiement d'un acte 
d'achat qui poul s'edectuor par tout moyen, nolamment 
via Internet. 
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Description 

[0001] La presents invention apourobjetun proce'de 
de palsmenl securlsfi. Dans invention, ce paiement se- 
ra eff eclua par I'intermediaire d'un8 carte a puce en res- 
pectant par exemple un protocole bancaire de securite, 
Un tef precede bancaire presents toutes les garanltes 
de resistance auxfraudes. II est parailleurs accepts" par 
touts la profession bancaire, Le but de I'invention est de 
favoriser I'utllisatlon de ce type de paiement car il est le 
plus sQr en matiere de transactions commerciales. 
[0002] Un paiement comporte au prealabte une tran- 
saction commerciala. Une telle transaction comporte 
essenllellemen! la definition des references d'un bien a 
acquerir, ou d'une prestation a ee falre servir, et la com- 
munication du prlx correspondant. Le client en payant 
le prix faSn^flcfe en contrepartle du bien ou de la pres- 
tation. Dans un paiement par carte a puce, les referen- 
ces de la transaction sonl cornmuniquees a un terminal 
de paiement qui elabore un message de paiement. Ce 
message de paiement comporte la designation du bien 
ou de la prestation et le prix a payer. II comporte par 
ailieurs das informations telles que la dale et i'heure do 
la transaction. Le message de paiement comporte ega- 
lement ladeslgnation des references bancaires du com- 
mercant. Ces references bancaires servant a vlrer sur 
le compte bancairo du commercant la sornme qui lul est 
paySe. Ne sont strictoment essentials dans un tel mes- 
sage do paiomont que Is prix et les references bancaires 
du commercant ainsi que cellos d'un payeur. 
[0003] Comme dernier argument, le message de 
paiement comporte en otfot la designation d'un compte 
bancaire du client, ot I'accord de ce client sur le paie- 
ment du prix. La designation du compte bancaire est 
realises en introduisant dans le terminal du commer- 
cant, qui estaussi un lecteurde carte a puce, une carte 
a puce du client. La manifestation de I'accord du client 
est une operation complexe. En effet autant 11 est facile 
au client de donner son accord pour le paiement du prix, 
autant il est necessaire pour le commercant de s'assurer 
d'une part que la carta a puce introduce dans son ter- 
minal est une carte a puce aulorlsee et que d'autre part 
le detenteur de cette carte a puce en est bien le deten- 
teur legal. 

[0004] La premiere operation est realisee au cours 
d'une authentication. Dans ce cadre te terminal echan- 
ge avec la carte & puce deB informations pour s'assurer 
que la carte a puce n'est pas une carte a puce falsities. 
Dans un deuxieme temps, la carlo a puce effectue une 
verification de ce que le porteur est le porteur legal. La 
deuxieme operation, qui peut eventuellement etre pla- 
ces avant (a premiere, comporte la composition par le 
porteur, sur un clavier du terminal, d'un code d'identifi- 
cation PIN (Personal Identification Number, numero 
d'tdentification personnel) que la carte a puce utilise 
pour verifier qu'ell e est sollicitee normalement. Dan s un 
troisieme temps, ii est egalement possible a la carte a 
pueed'aulhontifiorlete. lew c'e il-a" direde i/crifi • quo 
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le lecteur est un lecteur autorlse. L'aulhentification du 
lecteur, par la carte a puce est du mSme type que 
l'aulhentification de la carte a puce par le lecteur. 
[0006] Cefalsant, encomposanlson code PIN, lepof- 

s teur effectue deux operations. Une premiere operation, 
comme dit cl-dessus, conslste a montrer qu'll est le bon 
porteur de la carte a puce. Deuxiemement, juridique- 
ment ie fait cfe composer le bon code PIN est considers" 
comme un accord de paiement. 

10 [0008] Une lots quo ces operations sont realtsees, le 
message de paiement est entierement constitud. Le 
message de paiement comporte explicitement, ou Im- 
pliciiemeni, les Informalions suivantes : le numero de 
compte bancaire du commercant, le montan! de la tran- 

« saction, le numero du compte bancaire du client. II peut 
comporter d'aul res indications comme le jour de la tran- 
saction, la nature de la transaction, ainsi qu'un numero 
d'operalion indlquant, pour le terminal, le nombred'ope- 
rations traitees dans la journee jusqu'a cette dorniero 

so operation. Ce message de paiement est ensulle en- 
voy6, en general la nult, a un centre payeur par une 
communication telephonlque. Dans le centre payeur le 
paiomont est effectue : le message de paiement est 
transforms en palemont. 

as [000?] Dans certains cas, compte tenu de montants 
sieves des transactions, le message de paiement doit 
etre autorisd par une autorisatton prealable du centre 
payeur. Dans ce cas, uns connexion en temps r6ol osl 
effectue© au centre payeur, dans la pSriode au cours de 

so bquelte le client a compose son code PIN. Au cours de 
cette connexion, le montantdisponible sur lecormptodu 
client est virilti ou peut etre versfie et peut par aillsurs 
etre reserve en paiement de la transaction concerns b. 
Au cours de ces communications nocturnes, ou bien de 
ces communications aleatoires de demandes d'aulori- 
sation, la memoirs du terminal de paiement est mlse a 
jour pour lui communiquer des numeros de cartes a pu- 
ca intordltes. Celles-cl peuvent Sire interdites notam- 
ment parce que leur veritable titulaire y a lait opposition 

to apres la constatalion d'un vol. 

[0008] Cette procedure tres complexe necessite done 
une diffusion chez les commergants d'un ensemble Im- 
portant de moyens, les terminaux de paiement et les 
liaisons telephoniques regulie res. Cette diffusion est as- 

46 sez tongue a mettre en oeuvre. De ce fait, certains com- 
mercants peuvent an etre demunls. En outre, dans cer- 
tains cas, le paiement ne peut pas etre effectue par carte 
a puce parce que tout simplement la partie vendeuse 
n'est pas commercante. Par exemple un simple particu- 

eo ler ne peut pas se (aire payer, par carte a puce (avec 
toute la securite apportee), une venled'un bien ou d'un 
service queiconque. Dans un autre domalne celui de la 
vente par correspondance, le commercant n'est lui-me- 
me pas present physiquement, et encore rnolns see 1ns- 

ss truments de paiement. 

[0009] Dans une precedents demande de brevet fran- 
gais FR 98 08717 depose© ie 03 Julie! 1998, on a Ima- 
gine de (aire effectuer par un Hers, en foccurrenceun 
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operateur de teiephonis mobile, certalnes des opera- 
tions cities ci-dessus qui sont notamment aftecUtees 
par un terminal de palement classlque. Ce type c?op6- 
rations psut presenter pour I'operateur de telephone 
mobile I'inconvenienl ds devenir partie pronante dans 
la transaction. Sa prestation ne se llmlte plus an simple 
acheminemen! de donn^es de paroles, ou de donn^es 
inlormatiques, mals a I'accompiissernent de certalnes 
des operations de verification, de certification, ou 
d'authentlflcation qui engagent sa responsabilite. En 
outre, on agisaant de cette facon ia mulliplicite des ope- 
raieurs de teiephonie mobile Impiique de devoir conclu- 
re des contrats avec ctiacun d'eux et, lors du lancemenl 
de i'operalion de paiement la necessite pour le payeur 
de choisir I'operateur avec lequel il va elfectuer la tran- 
saction. Le procede decrit dans celte demands de bre- 
vet conduit par alileurs a devoir dupliquer dans un circuit 
de contrOle du telephone mobile des donnees de type 
secret d'una carte a puce bancaire. Una telle procedure 
peut renconlrer des reticences. 
[001 0] Dans la pr6sonte invention , on a resoiu ce pro- 
blems en utillsant un telephone mobile detenu par un 
client et muni d'une part d'un circuit de contrtle de sd- 
curite, nolamment de type SIM (Secure Identification 
Module, module d'ldentification securise), etd'aulre part 
d'un lecteur de carte a puce associe. La detention du 
telephone rnoblie par le client no signifie pas que le 
client en soil obligaloirement propridtalre. Elle signifie 
seulemant que ce telephone mobile est mis a la dispo- 
sition de ce client, au molns temporairement pour la 
phase de paiement. 

[001 1 ] On provoq ue alors, au moment de la transac- 
tion remission d'un message de prepayement destine a 
un centre payeur. En lieu at place des ccordonnees ban- 
caires du client et du resuliat des authentications el 
controls du code porteur de ce client alnsi que de In- 
tention de son accord, le message de ptepayement en- 
voys par le commercant comporte le numero de tele- 
phone de telephone mobile du client utilisateur. 
[0012] Dans ces conditions, le centre payeur, de sa 
propre initiative et sous sa responsabilite, prond contact 
avec ce telephone mobile. Lorsque la liaison est etablie, 
le telephone mobile fail executer, par le circuit de secu- 
rite SIM, le protocols da verification normalsment effec- 
ts' par un terminal de palemenl. En variants ie telepho- 
ne mobile luwrteme comporte un programme securlss 
pour mener a bisn ce protocols. Ce programme securi- 
se n'est done pas necessairemenl ni charge ni execute 
dans le circuit SIM. En agissant ainsi, ie telephone mo- 
bite, au cours de la session talephonlque devlent un ter- 
minal de paiement electronlque par carle a puce, pour 
une seule operation determines. L'invention presents 
alors la particulars que la miss a jour reguliere ou ino- 
plnSe du terminal de paiement provisoire ainsi conslilue 
peuietre effected slmplement. Au lieu ds communlquer 
une lists ds cartes a puce intordites, au cours de la com- 
munication Is telephone mobile communique le num<5 ro 
de la carte a puco qui est introduite dans son lecteur. SI 



celle-ci est autorisee, la suite des operations normales 
d'un terminal est anlrsprise par ia lecteur de carte a pu- 
ce du telephone mobile, 

[0013] L'invention a done pour objet un procede ds 
s paiement caracterisS en ce qu'il comporte iss etapss 
suivanles 

- on definit des caracteristiques d'une transaction 
commercials entre in vendeur et un utilisateur d'un 

io telephone mobile, 

- on munit le telephone mobile de I'ulilisateur d'une 
Interface de lecture d'une carte a puce, 

- on iransmet a un centre payeur par un terminal du 
vendeur une requite en paiement, un numero d'ap- 

w pel du telephone mobile du client, et des caracte- 
ristiques de la transaction, 

- le centre payeur appelle le telephone mobile, 

- lorsque la connexion est elablie, Is centre payeur 
lait executer par ta telephone mobile une session 

so de paiement, 

- lors de la session ds paiement, le telephone mobile 
tance uns procedure securisee de palemenl avec 
une carte a puce du client tnseree dans le lecteur 
de carle a puce du telephone mobile. 

ss 

[001 4] L'invention sera mieux comprise a !a lecture de 
la description qui suit et a I'examon dos liguros qui rac- 
compagnent. Celies-ci ne sont presentees qu'a litre in- 
dicatif el nullemsnt limitatlf dc I'invonlion. Les figures 
30 montrent : 

- Figure 1 : une representation scrtematique des 
moyens utillsables pour meltre en oeuvre le proce- 
de de l'invention ; 

36 - Figures 2a et 2b : une representation schematique 
seton l'invention de I'architeeture lonctlonnells du 
telephone mobile dans son fonctionnement avec un 
circuit de securite SIM et une carte a puce, et d'une 
requeue en session de paiement envoyee par un 

ao centre payeur ; 

- Figure 3 : une representation chronoiogique des 
operations mises en oeuvre dans ies differents 
moyens de la figure 1 pour mener a bien I'operation 
de paiement ; 

4$ ~ Figures 4a et 4b: un exempie d'operatlons 
tfauthenliilcallon, de certification ou de conlrdle de 
porteur mis en oeuvre entre le circuit SIM et fa carle 
a puce, etsimulant les operations effectless par un 
terminal de paiement de type connu. 

so 

[0015] La figure 1 montre I'ensemble des moyens 
schematlquement necessaires pour mener a bien le 
precede de l'invention. Chez un commercant, d'une ma- 
niere classique, on dispose d'un terminal de paiement 
ss LLelerminaM est susceptibled'entrer en relation d'une 
part avec une carte a puce 2 d'un client et d'autre part 
avec un centre payeur 3 a qui est envoye un message 
de paiement comme vu ci-dessus. Le terminal 1 com- 
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porte esBentlellement un microprocesseur 4 relle par un 
bus 5 d'adressee, de commandos et de donnees a una 
memoire programme 6 et a une memoire de Iravait et 
de donnees 7. Le bus 5 est egalemant relie S un con- 
necteur pdripherique 8 de lecture de la carts a puce 2 
et a une Interface 11 ds communication avec le centre 
payeur 3. Dans une variant© ce bus s est re lie a un con- 
necteur 9 de lecture d'un circuit de securisation 10 du 
terminal 1. Le terminal 1 peut comports rd'une mani6re 
connue un clavier, un ecran, alnsl qu'uno Imprlrnante 1 2 
pourimpflmer une facturette relative a la transaction et 
au paiement effectue. Ces perlpherlquea erudition sont 
aussi relies au bus 5. L'interface 1 1 comport© generale- 
ment un modem de maniere a ce que la liaison du ter- 
minal 1 au centre payeur 3 soil eflectueSe par vole telS- 
phonique. 

[001 6] A I'oppose" dans 1'invention, chez le vendeur 
bien que lea fonclions effectuees par le terminal 1 doi- 
vent continuer a etre assumes, on ne disposera pas 
pou r le paiement de ce terminal 1 . Au lieu de ce terminal 
1, on disposera d'un moyen simple de communicallon 
avec le centre payeur 3. Ce moyen sera par exempte 
un micro-ordlnateur 1 3, lui aussi muni d'un modem et 
susceptible d'entror en relation par voie telephoniqua 
avec le centre payeur 3. En variante le terminal 1 est 
capable d'etlectuerdos operations classiques, avec en- 
voi de message de paiement et, selon ['Invention, I'envol 
de message de prepayement. 
[0017] Dans une variante preferee, le centre payeur 
3 sora accessible par le reseau Internet. Comme on le 
verra par la suite cec) ne presents aucune difficult© 
compte tenu de ce que I'oparation banca ire, avac toutes 
las secures nocossairos pour qu'elle soil accomplie, 
ne se situs pas dans la liaison antra les moyens 13 et 
le centre payeur 3. En effet dans I'invention on dissocie 
I'acte d'achat de facta de paiement. L'acte d'achat n'a 
besoln d'aucune eecurite. Le reseau Internet peut alors 
tres bien convenir. N'imporle quel systeme peut aussi 
§tre utilise pour oommuniquer au centre payeur les ca- 
racteristiques de la transaction. Par contre I'acte de 
paiement esl securise avec le precede de I'invention 
comme on le verra plus loin. De ce fait le micro-ordina- 
leur 13 peut etre celui d'un particulier, vendeur, qui s'en- 
lend avec un acheleur, lequel acheteur est muni d'un 
telephone mobile et d'une carte a puce. Pour dos ventes 
par correspondance, le site Internet du vendeur pourra 
proposer un ecran dans lequel pourront etre rensei- 
gnees par I'acheteur les indications du prepayement. 
Dans ce cas le m icro-ordinaleur 1 3 est situe chez I'ache- 
teur. Seul le site Internet paui sire considers comme 
etant chez le vendeur. Au besoin le centre payeur he- 
barge un site Internet de paiement selon I'invention. 
[0018] Comme autre moyen essential de ['invention 
on disposera d'un telephone mobile 14 particulier. Ce 
telephone mobile particulier 1 4, dont ^architecture Infor- 
matique est decrite sur la figure 2a, peut entrer en rela- 
tion d'une part avec un micromodule de securite SIM 15 
et d'autre pat, par un lectour interne de carte a puce 
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(non represente) avec une puce d'une carte a puce 16 
du memo type que la carte a puce 2. En variante la carte 
a puce 16 est remplacee par un jeton a puce ayant un 
meme rolede paiement. Carte a puce a ici un sens gS- 
6 neral. 

[0019] Lorsde I'operatlon de paiement proprement di- 
te, qui correspond a la transaction dont les references 
auront eta communique par fa micro-ordinateur 13 au 
centre payeur 3, le telephone mobile 1 4 antra en relalion 
io avec le centre 3 par I'lnternta" dialre d'une station de base 
17 reRee a des circuits 18 da commutation et d'acherni- 
nement d'un opeYaleurde t6lephonle mobile. 
[0020] Dans I'invention le centre payeur 3 possede un 
circuit interface 19 pour mettre en oeuvre un precede 
is particulier de fonctlonnement du telephone mobile 14. 
Neanmoins, on pourralt se passer du circuit 1 9 et prevotr 
de remplacer les operations qu'll effectue par des ope- 
rations verbaies. En eflet, la transaction, I'operatlon de 
paiement proprement dite n'est elfectuse qu'entre la 
*o carte a puce 16 et le circuit de security 15 (ou ie tele- 
phone mobile lui-mame) jouant Is role de lectaur da car- 
te a puca. Cette operation n'est eflectuee, pour une ses- 
sion da communication lelephonlque, que pour une 
transaction determines. En consequence la liaison bert- 
hs ziBnne 20 par laquelle le circuit 15 et ou le telephone 
mobile 14 echangenl una information relative a la me- 
nee a bien de cette transaction, si elle est de preference 
effective en temps real, pourra etre effoclue en temps 
dilfere. La partlcularfte de I'invention se silue alors dans 
ao |e fait que toutes les operations nevralgiques reslstenl 
sans diltlcultes aux aloas do transmission, 
[0021] La figure 2a montre tee moyens mis en oeuvre 
dans le telephone mobile 14. Celui-cl comporte d'une 
maniere connue un bus 21 relle a un microprocesseur 
36 22, a une memoire programme 23, une memoirs de 
donnees 24 el une memoire de travail 25. Le bus 21 esl 
encore relie a dss circuits 26 de traitement de la parole 
et a un peripheriquo ecran 27 - clavier 26. Le circuit 1 5 
SIM comporte do la meme facon un microprocesseur 
to 29, uno memoire programme 30, une memoire de don- 
nees 31 el une memoire de travail 32 reliees entre eux 
par un bus 33. Le bus 33 est rails au bus 21 a une In- 
terface 34 (en pratique un connecleur pour se connecter 
a la puce du circuit 15 SIM). La carle a p uce 1 6 comporte 
45 alls aussi un microprocesseur 35, una memoire pro- 
gramme 36, une memoire de donnees 37 et une me- 
moire de travail 38 (plus exactement des registres dans 
ce dernier cas). Dans la puce do ia carle ces organes 
sont retie"s enlre eux par un bus 39. Le bus 39 est relie 
so au bus 21 par une Interface 40 du meme type qua I'in- 
lerFaee 34. II sarail toutefois possible de relier le bus 39 
au bus 33 par una interface 41. Ces trois systemes a 
rnicfcprocesseur fonctionnenl en so donnant I'initialive 
mutuellement. Salon I'operatlon envisaged, I'auth entiti- 
es cation, le controls da porteur, et la certification, un ou 
rautre des systemes aura la main sur f'onsamble. 
[0022] Dans I'invention, la memoire programme 30 du 
circuit SIM 15 possede un programme telephontque 42 
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charge d'autoriser le (onclionnement du telephone mo- 
bile par un utilisateur. En vertu de ce programme, eel 
utilisateu r esl notamment solllc1l6 pour composer un co- 
de PIN da telephone (celui relalif au telephone) memo- 
rise par ailleurs dans ia memoire 31 . Le programme 42 
compare la coda compose au coda memorise. La me- 
moire 30 comports en plus un programme 43 suscepti- 
ble de transformer le telephone mobile en terminal de 
paiement par carte a puce. Ce programme 43 est un 
apport de invention par rapport a l'filat de la technique 
ou, dans la memoire 30 n'etail stocke quels programme 
42. 

[0023] La carte apuce 1 6 esl classique. EMe comporte 
dans sa memoire programme 36 un programme classi- 
que 44 de verification de code secret el d'authentifica- 
tion (evenlueliement). Dans la memoire de donnees 37, 
une zone 45 visible par I'exterleur, tfest-a-dire transmis- 
sible sur les lnlerlaces 40 ou 41, comporte des indica- 
tions relatives a la carte, notamment le numero de eerie 
de ia carte, ainsi que I'etat de certains compteurs pro- 
pres a la carte, par exemple un compteur d'operatlons. 
On stocke un secref de la puce dans une autre zone 46, 
secrete, donl !e contanu ne peul pas etre accessible sur 
les interfaces 40 ou 41, at dont la protection physique 
vis-a-vis des Iraudeurs est particulierement reriforcea. 
Lors des echangas antra la carte a puce 16 el circuit 
SIM 15, !e bus 39, le bus 33 et le bus 21 pauvent Sire 
laisses a la disposition du microprocesseur 29, qui en 
application du programme 43 gere la communication 
antra eetto carte a puce el ce circuit SIM. 
[0024] Dans [a varlante, le sous programme de paie- 
ment correapondanl au sous programme 43 est securi- 
se, notamment par une certification et sa memorisation 
est elfectuee dans la memoire S3. Dans co cas, le pro- 
tocol aecurise de paiemenl peut etre eifeclue par le 
microprocesseur 22, sans intervention du microproces- 
seur £9 du circuit SIM 15. La figure 3 monlre d'une ma- 
nlere plus precise les different operations qui se pas- 
sen! dans les different systemes decrils jusqu'icl pour 
mener a bien un palemant. Elle montre les diflerentes 
operations comme si toutes ces operations etaienl ef- 
fectueas en temps reel. Dependant loutes ces opera- 
tions, bien qu'effecluees de preference en temps reel 
peuvent Sirs separees par das attentes, voire cerlainee 
d'enlre alias etre repoussees a la nutt si des contraintes 
de traflc !e demandant. 

[0025] La procedure commence par une etape 47 de 
definition, chez le commercanl, des caracieristiques de 
la transaction. Par commerganl on entend essentlalle- 
ment un vendeur, e'est-a-dlro evenlueliement un parti- 
cular dans le cas notamment de transaction de type 
porte-monnaie electronique. Dans ce cas la carte a pu- 
ce 16 pourra etre une carte a puce de typo porte-mon- 
naie eiectronique. Les caracteristiques de la transaction 
comporteront essenllellement comme indique ci-des- 
sus d'une par! le prix 48 de la iransaction e! d'aulre part 
des references 49 de cells transaction. Les references 
49 concemenl essentiellement les references bancai- 



res du commercant aupres d'un organisms bancalre. 
Les caracteristiques de la Iransaclion peuvent compor- 
isr par allleurs des indications relatives au jour eta I'heu- 
rede la transaction ainsi que certalnes aulres intorma- 

s lions de type [uridiques (reserve de propriete, palement 
conditlonnel, etc.). Seion I'inventlon, le commercanl va 
inlormer le centre payeur 3 de ces caracterisliques de 
Iransaclion. II les fait accompagner au cours d'una eta- 
pe 50 du numero de telephone mobile du client. Par 

10 exemple avec son mlcro-ordinateur 13, le client ou le 
commercant aboutit sur un site Interne! du commercanl 
ou du centre payeur 3. En cholsissant dans ce site in- 
ternet una oplion de paiement par telephone mobile, il 
seretrouvefacea unecran avecdes zones arenseigner 

is dans lesquelles II Indique tes informations 48, 49 et 50 
ci-dassus. 

[0026] Una Slapa 51 d'anvoi de ces informations au 
centre payeur 3 prend par exemple la forme d'une vali- 
dation de I'enregistrement dans cet Scran des indica- 
te lions composeea. Parml ces informations certaines sonl 
assentlelles pour I'inventlon. Ce sonl d'une part le prix 

49, d'autre part les references bancaires du commer- 
canl 49 el enfln le numero de telephone mobile du client 

50. SI ces zones nesonl pas renseigneescorreclement, 
ss le programme dans Id centre payeur 3 Interdit la valida- 
tion de I'ecran, au besoin en signalant I'erreuracorrlger. 
II est possible bien entendu de se passer d'uno session 
Internet el d'envisager que dans la centre payeur 3, un 
operateur ou une operatrice demanderont verbatemonl 

30 au vendeurd'indlquer los informations 46 a 50. Dansce 
cas eventuellemenl le palement pourra induire un coOt 
supporte par co vondeur et qui iui sera faclure par le 
centre payeur en deduction du paiemont. 
[0027] Lorsque au cours d'une etape 52 les informa- 

35 Hone 48 a 50 son! recu es par le centre payeur 3, ce cen- 
tre payeur 3 erne! un appel teiephonique 53 a destina- 
tion du telephone mobile 1 . L'appel 53 sera de preferen- 
ce un appel de type particular. Cel appel utilisera un 
protocols partlculier de transmission dil SMS, pour 

40 Short Message Service dont la signification est petit 
message de service. Sans entrer dans les details de ce 
type de messages SMS, il suff it de savoir qu'lls sont mu- 
nis d'un en-lete 54 (ou d'une queue) caracteristique et 
que le microprocesseur 22, en reception est capable de 

45 reconnattre el de les trailer comme tel. En general, un 
traitement specifique associe a cet sn-tSte caracteristi- 
que 54 du message SMS concerns la sollicitation d'une 
sonnerle du telephone mobile qui est differente d'une 
sonnerie normals lors d'un appel vocal 

so [0028] En oulre, ces messages ds service son! des- 
tines a 6«re stockes dans la memoirs de donnees 24 el/ 
ou dans la memoire de donnees 31 du circuit SIM 15. 
L'en-tSte est suivie par ailleurs de I'adresse de cells de 
ces memoires oil ce message doit Sire stocke. Dans I'in - 

ss vantion, Fadresso du message SMS sera I'adresse de 
la m6molre 31 . Dans ce but une zone 55 du message 
SMS comporte i'adresse 31 (pour la memoire 31). Salon 
I'inventlon, ia nature du message elle-meme comporte- 
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ra un sous en-tete comprehensible par la mlcrcproces- 
seur 29 (an application du programme 43) pour detecter 
que ce message SMS est une requete de (ancement 
d'une session de paiement. En variants le mlcroproces- 
seur 22 (ait cette detection. 

[0020] La figure 2b montre ainsi que le message com- 
port© I'en-tete SMS en zone 54, I'adresse 31 en zone 
55 at un symbols $ en zone 56 signalant qu'll s'aglt de 
lancer une session de paiement. En definitive le pro- 
gramme 43 comports un test pour verifier que tous les 
messages SMS qui arrivenl sur le bus 33 possedent en 
zone 56 reformation correspondent au paiement (ie 
symbols $ parexernple). Dans une zone 57, le reste du 
message SMS comporte certain es des caracteristiques 
de la transaction 48 et 49, ou d'autres qui lui correspon- 
dent. Par example ces caracteristiques component t'in- 
iormalion 48 de prtx. Mais Indication 49 de reference 
pourra etre remplacee par ie nom en clair du commer- 
cant. En elfal, II peul Stre preferable pour I'utilisateur du 
telephone mobile de recevoir dans son telephone mo- 
bile des Indications relatives a la personnalite de son 
vendeur plulol que des references de son numero de 
compte en banque, qu'il n'ast pas a memo de verifier 
faciiement. De preference, la zone 67 comportera les 
informations bancaires du commercant et de la transac- 
tion utllisables pour calculer un certificat meme si ces 
informations ne sont pas toutes affichees. 
[0030] Au cours d'une etape 69, le centre payeur 3 
emet doncau moyon do I'intorfaco 19 ie message de la 
figure 2b. Celui-ci est recu par le telephone mobile, 
apres que la communication telephonique all ete etablie 
par rinterm<5diaire da la station de base 17, et que ce 
message ait ete demodule et decode au cours d'une 
etape 59 comma un message de type SMS. Par le de- 
codagede la zone 54, le message SMS est adresse au 
cours d'une etape 60, au circuit SIM 1S du fail du deco- 
dage de la zone 55. 

[0031] Au cours d'une etape 61 ulterieure, par deco- 
dags de la zone 56, le circuit SIM 15 (ou le telephone 
mobile lui-meme) reconnait qu'll s'aglt d'une operation 
de paiement et mel alors en service la suite correspon- 
dent au program me 43 de la memoirs 90. Dans ces con- 
ditions, le circuit SIM 15 va odectuer un ensemble 62 
d'ope radons au cours desquelles le circuit SIM 15 rea- 
lise les fonctions d'un lecteur de carte a puce. 
[0032] Comme premiere operation, le circuit SIM f5 
peut prelever le numero de sarie de la carte a puce 16 
et le (aire transmettre imrnediatement par le telephone 
mobile 1 4 au centre payeur 3. Celui-ci ve rifie qu e la car- 
te a puce 16 introduite n'est pas une carte sujette a une 
opposition. Le cas echSant, i! envoie un message da ty- 
pB CARTE INTERDITE que le circuit SIM 15 fail editer 
surl'ecran27. 

[0033] Les fonctions 62 d'un lecteur de carte a puce 
component esse nil alternant une verification 63 de ce 
que !a carte a puce est detenuB par son veritable por- 
teur. Dans la pratique la verification 63 est une demands 
de verification. La verification proprementdite est elfec- 
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luee en envoyant cette demande a la carte a puce qui 
Ja facoit au cours d'une etape 64. La carta a puce effec- 
tue alors la verification de son porteur au cours d'une 
etape 65. Celte etape 65 comporte une demande faite 

s au porteur du telephone mobile (suppose Stre le pro- 
prietalre de la carte a puce) la composition, sur le clavier 
28 du Wlephone mobile 1 , du code porteur : le code PIN 
de la carte a puee celte fols. Onverraplus loin comment 
cette operation de verification peut Sire menee en pra- 

» ttque. 

[0034] Lorsque 1'operation de verification est menee 
a terme son r^sullat est transmis au cours d'une opera- 
tion 66 au circuit Si M 1 5 jouant toujours fe r6Ie du lecteur 
de carte a puce. Ainsi a Hssue de la verification signa- 

»s lant notamment que le porteur etait un porteur autorise 
(ou du moins connaissant le bon code secret de la car- 
te}, ie circuit SIM 15 recoit ce resultat au cours d'une 
operation 67 el calcule au cours d'une operation 68 un 
certificat relalif a la transaction. 

a> [0035] Lefonctionnemantdu circuit SIM 15 en lecteur 
da carte a puce necessite la prise da eonlrSle par le cir- 
cuit SIM 15 du bus 21 et I'alfichage sur I'ecran 27 des 
references cSb la transaction, notamment celles qui sont 
pertinentes ici c'ast-a-dire essentiellsment Is prix et le 

is nom du commercant ou du vendeur. Le nom du vendsur 
paut toulofols elre romplaceparson numero de compte 
en banque. Le calcui du cortilical est etabli sur la base 
d'une part d'un num6ro do serio do la carte a puce 16 
(communique au cours de I'etape 64 ou de i'etape 66 

30 au circuit SIM 15), d'un compteur d'opdmlions de cette 
carte a puce, du montant de la transaction ainsi que de 
tout autre type d'infomnation rotonu par lo centre payeur 
3. 

[Q03BJ Une fois que la calcul du certilicat est eflectufi 

3s U u cours de I'etape 68, ce certilicat est envoye au centre 
payeur 3 au cours d'une etape 69. L'etape 69 redonne 
en fail I'iniliative au telephone mobile 1 propremenl dil 
pour que celui-ci envoie en une etape 70 un massage 
de type SMS au cenlre payeur 3. Ca type d'envoi est 

to deja pr6vu dans les toncttonnements normaux des te- 
fephones mobiles. II n'est cependant pas necessafre 
que 1'operalton 69 s'effeclue en tamps reel, Irnmediate- 
menl apres l'op6ration 68. II serail possible de solllciter 
!e telephone mobile ulterieurement, Lorsqua la certificat 

45 est envoye au cenlre payeur 3, il est recu dans ce der- 
nier au cours d'une etape 71 pendant laquelle les dilfe- 
rents elements du paiement sont pris en compte pour 
leur traitsment financier au cours d'une etape 72. 
[0037] Une fols que ces inscriptions financieres 72 

» sont effecluees, le centre payeur 3 emet dans une etape 
73 das acquits a destination at du commercant at du 
payeur. L'envoi d'acquits n'est cependant pas une ne- 
cessite. C'est une solution preteree pour rassurer a la 
fois le vendeur et IVacheteur. A destination du commer- 

ss gant I'acquil peut dire realise sous la (orme d'un envoi 
d'un message dans une messagerle eiectronique a dis- 
position du commercant. Au besoln la demands Vindi- 
cation de I'adresse de celte rnossagorio eiectronique iui 
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sera falte au cours ds retape 51. 
[0038] En ce qui cancer ne l'achelour, I'acquit sera ef- 
fects de !a meme facon que !a demands de session de 
paiement par envoi d'on message de type SMS. Cepen- 
dantce message comportsra alors en zone 56 une in- 
dication difterenle, par exemple la lettre A, pourlndlquer 
qu'il s'agit d'aflicher sur I'ecran du telephone mobile des 
informations d'acqull. La reception des acquits 74 peul 
ainsietre geteedirectement par le telephone mobile 14, 
comme une fonctlon normals de ce telephone mobile. 
Cepenoanl on peul pr6f6rerquecet acquit soil repercu- 
16, au cours d'une filape 75, dans le circuit SIM 1 5 qui 
au cours d'une operation 76 provoque Sedition sur 
I'ecran 27 du telephone mobile d'une Information que la 
transaction a ete menSe a terms. C'est cetle nature de 
message SMS qui fait qu'on peul cholelr que l'acqu It soft 
transmis en mode diftere au telephone mobile 14. On 
pourraalors considered dans le dernier cas, quele paie- 
ment n'est valablemenl effectue que si I'acquit est en- 
registrd dans le circuit SIM 15. 
[0039] En effet, s'il n'y a pas suflisamment de provi- 
sion sur le comple de I'acheleur, le paiement pourra etre 
refuel SI on veut agir autrement, on peut provoquer un 
echanga d'lnlormallon prealable entre le centre payeur 
3 at !a carte a puce 16, par I'tntermediaire du telephone 
14, Cet echange prealable trouve sa place avant I'etape 
63. II consiste a transmettre au centre payeur 3 les re- 
ferences de la carte a puco 16. Lo centre payeur 3, qui 
connait d6Ja lo montant 48 du paiement, se connecte a 
une base de donnooc 84 da !a banquo du payour (dont 
ilconnail maintonanl la designation) pourobtonlr I'auto- 
risation de paiement. 

[0040] En variants, lo ccntro payeur 3 sera conlenu 
dans le terminal du commercant, le terminal du vendeur. 
En pratique on incorpore le centre payour dans le ler- 
minal du vendeur. Ceci signllie par exemple que les cir- 
cuits de ce centre payeur 3 ssronl accessibles au ter- 
minal 1 par une liaison qui n'ompruntera pas da liaisons 
tetephonlques. Dans cette variants, le terminal 1 -centre 
payeur 3 du vendeur peul lui-m&me aire un telephone 
mobile : c'est-a-dire par exemple physiquemenl un seul 
et meme apparel!. Dans ce cas, ce terminal 1 -centre 
payeur 3 du vendeur est en relation avec une carte a 
puce : celie du vendeur. Dans uno utilisation pralique 
correspondant a ce cas, les deux cartes a puces ou au 
molns I'uned'ent re ellos, pourront etre des ca rtes a puce 
porte-monnaie electronlque, et la transaction pourra 
corresponds a un echange entre particulars, Dans une 
telle utilisation, les deux telephones mobiles echango- 
ronl un message de paiement, Is debit 6'un porte-mon- 
naie electronique etant compense par lo credit de 
i'autre. Las operations 59 a 70 (et 76 el 76) seront exe- 
cutes par le telephone mobile da I'acheteur, les autres 
operations, 47 a 58 et 71 a 73, Slant entraprisos par 
I'autre telephone mobile : calui du vendeur. Dans cette 
variants, le terminal 1 qui comporte te centre payeur 3 
peut en outre n'etre pas mobile mais etre un poste nxa. 
[0041] Le paiement proprement dit se produira par 
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une succession d'etapeB correspondant a un paiement 
par porte-monnaie electronlque, la particutarite ici etant 
que les deux porle-monnaie electroniques seront relies 
par une voie hertzianna, et que les fonctions dB la com- 

s pensation seront rSparties dans les deux lecteurs de 
carte a puce. Selon ce qui a ete decrit preeedemmenl, 
ces fonclions pourront Sire memorisees dans les me- 
moires programmes 23, 30, ou 36 accessibles dans 
chacun des telephones mobiles. 

>e> [0042J Les figures 4a et 4b monlrent dee operallons 
de verification de codes secrets, et/ou d'aulhentification 
de lecteurs decartes a puce (done Ici du telephone mo- 
bile 14 ou du circuit SIM 15) el/ou de cartes a puces 
elles-memes. Par exemple une carte a puce transmet a 

is un lecteur de carte a puce, ici le circuit SIM 1 5 un alea 
alnsl que son numero de serle. Le circuit SIM 15 deman- 
ds en une operation 77 a I'ulillsateurdu telephone mo- 
bile de composer !b code PIN de la carte a puce sur le 
clavier 28 et combine ce code PI N avec cet alea a 1'aide 

so fj'un algorithms ALGOL Le resullat de ce chiffrage en 
una operation 79 est envoye au cours d'une operation 
60 a la carte a puce. La carte a puce effectue alors a 
I'aide de son secret la mise en oeuvre d'un algorithms 
Inverse, ALQO CARTE A PUCE, au cours d'une etape 

25 81, Evontuellement la carte a puce compte le nombre 
de tentalives pour les laire cesser au bout d'un nombre 
Smite, par exemple trois. Au cours de I'operatlon 81, la 
carte a puce, et notamment son programme, connals- 
sant reformation de eecret d'une pari et I 'information do 

w code PIN composee par rutilisateur d'autre part est ca- 
pable de verifier que ces deux informations se corres- 
pondent, ou ne so correspondent pas. Elle transmot 
alors le resultat en une chaine de caraciere au circuit 
SIM 15 Celui-ci rocoit cette chaine de caracteres au 

95 cours d'une elape 82 et la dechilf re au cours d'une elape 
83, L'algorlihrne ALG02de dachiffremenl de la chaine 
produite par I'algorithme de la carte a puce conduit a 
produlfe le resultat, bon ou mauvais de la verification 
entropriso. 

40 [0043J De preference la carte a puce veriliera quele 
circuit SIM ou le telephone mobile est bel et blen un cir- 
cuit conforme aux specifications edlctees par le centre 
payeur 3. Dans ce but les operations de la figure 4b se- 
ront menSes, une autre fois, avec eventuellement un 

4S autre algorithms de carte a puce, et en entrant au lieu 
du code PIN de carte a puce un certificat de certification 
du programme 43 disponible dans la memoire 31. Les 
certifications comportenl notamment la prise en compte 
de certalnes instructions du programme 43 et leur co- 

so dage par un algorithms de chllf rement, par exemple I'al- 
gorithme ALG01 ou un autre. La carte a puce sait ce 
qu'elle doit recevolr en resullat de ce chilfrage par I'al- 
gorithme ALGOL 

[0044] En sens inverse, le programme 43 doit pouvoir 
es aulhentilier que la cartoa puce 1 6 qui est Introdulte dans 
le lecteur de carle a puce du telephone mobile est une 
carte a puce veritable et non pas une carte a puce fal- 
sifies. Dans ce cas II effectue avec la carte a puce, no- 
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tammenl sur la base de son numero de serie, une suite 5. Procede selon I'une des revendications 1 a 4, ca- 

d'opSrations du m8me type par loaquelles il verifie que racterise en ce que 
la carte a puce es! acceptable. Ces authentications 

sort preambles a la session de palement constiluae en - le centre payeur fail exocuter la session de 

fait par le calcul 68 du cerlificat de paiement, ou mes- e palement par envoi (19) de message de type 

sagB de pafemenl. SMS 

6. ProoSde selon I'une des revendicalions 1 a 5, ca- 
ll evendieatlons racterise en ce que 

10 

1. ProcedS de paiement caractorise en ce qu'il com- - la procedure da paiement comporle un envoi 
porte les etapes suivanles par le telephone mobile, au centre payeur, d'un 

message (68) d'accord de paiement, et un en- 

- on deiinit (47) dos caracterlstlques (48, 49) voi (73) en retour par le cenlre payeur au tele- 
d'une transaction commorciale entre un van- phone mobile d'un message de reception de 
deur et un utillsateur d'un telephone mobile cat accord. 

(14), 

- on munit le telephone mobile de I'ulilisateur 7. Precede selon I'une des revendications 1 a 6, ca- 
d'une interface (40, 41) do lecture d'une carle racterise en ce que 

a puce (16), 10 

- on transmat a un centre payeur (3) par un tar- - la procedure de paiement s'effeetue an temps 
minal (1 3) du vandeur une requete (5 1 ) en paie- reel . 

menl, un numero (60) d'appel du telephone mo- 
bile du client, et des caractoristiques de la tran- 8. Procede eelon I'une des revendications 1 a 7, ca- 
saction, ss racterise en ce que 

- le centre payeur appalls (53) le telephone mo- 
bile - la procedure de palement securisee authentilio 

■ lors'que la connexion est etablie, le centre prealabtament a la session de paiement que la 

payeur fait executor (60) par !o telephone mo- carte a puce est une carte a puce valide et ou 

bile une session do paicmonl, 3° autorisee. 

. lors de la session do palomont, Is telephone 

mobile lanco uno procedure (62) sdcurise de 9. Procade selon I'une dos revendications 1 a 8, ca- 

palement avec une carta a puce du client Inse- racterise en ce que le centre payeurobtlant (84) une 

ree dans le lacteurde carte a puce du teiepho- autorisallon de paiament avec la carle a puce, 

ne mobile. 35 

10, Precede selon I'une des revendications 1 a 9, ca- 

2. Procedsselonlarevendlcat!on1,caracterisdence racterise en ce que 
que 

- onmodilielacarteapuce(16)pourqu'ellepuis- 

- on enraglstre (43) la procedure securisee dans *> se executer une procedure securisee de paie- 
un circuit de controls sacu rise ( 1 S) et msnt par telephone. 

• on fait executer (62) celte procedure par ce cir- 
cuit de controle securise. 11. Precede selon I'une des revendicalions 1 a 10, ca- 
racterise en ce que 

3. Proceed selon I'une des revendications 1 a 2. ca- 

racterise on co que lors de la procedure de paie- - on Incorpore le centre payeur dans [b terminal 

ment, duvendour. 

- on controio (65) un code porlaur de la carte a 12. Procede selon I'une des revendications 1 a 11, ca- 
puce. w racterise en ce que 

4. Procede solon I'une des revendications 1 a 3, ca- - on provoque un echange entre deux telephone 
racterise en ce que mobiles. 

- la procedure securisee de paiement etant une ss 
operation certiiiee, on controls la certilication 

de cetle procedure. 
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